Microsoft Patch Day: Sieben kritische Patches
MS07-024: Code-Ausführung über Word
Ebenfalls drei Lücken behebt dieses Update für Word. Grund ist jeweils eine nicht ausreichende Überprüfung von in Arrays enthaltenen Daten sowie Objekten und RTF-Bestandteilen in Dokumenten.
Dadurch kann es zum Überschreiben von Speicherbereichen und der Ausführung beliebigen Codes kommen. Der Code wird mit den Rechten des gerade angemeldeten Benutzers durchgeführt. Um diese Lücken auszunutzen, muss der Angreifer das Opfer dazu bringen, eine speziell präparierte Word-Datei zu öffnen.
|
Datum |
09.05.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Word 2000, 2002, 2003, 2004 for Mac sowie Works Suite 2004, 2005 und 2006 |
|
Auswirkung |
Ausführen beliebigen Codes, |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |